专业的信息化与通信融合产品选型平台及垂直门户
注册 登陆 设为首页 加入收藏
首页 企业新闻 招标信息 行业应用 厂商专区 活动 商城 中标信息

资讯
中心

新闻中心 人物观点
厂商专区 市场分析
行业
应用
政府机构 能源产业 金融机构
教育科研 医疗卫生 交通运输
应用
分类
统一协作 呼叫客服 IP语音 视频会议 智能管理 数据库
数字监控 信息安全 IP储存 移动应用 云计算 物联网

TOP

保护企业数据中心 A10推出Thunder ADC
2014-08-11 11:13:22 来源:慧聪网 作者:【
关键词:A10 Thunder ADC 数据中心
 
眼下,数据中心服务器是各种恶意攻击的目标。网络犯罪分子利用现有攻击工具包和海量Bot病毒发起分布式拒绝服务(DDoS)攻击,入侵数据中心服务器。通过执行SQL注入和跨站点脚本等Web攻击,窃取重要数据。
  眼下,数据中心服务器是各种恶意攻击的目标。网络犯罪分子利用现有攻击工具包和海量Bot病毒发起分布式拒绝服务(DDoS)攻击,入侵数据中心服务器。通过执行SQL注入和跨站点脚本等Web攻击,窃取重要数据。同时,还可以利用DNS服务器针对不同政见者、竞争对手和勒索对象展开大规模DNS映像攻击。为了掩盖恶意行为,攻击者利用SSL进行通信加密,攻击企业安全防御措施中的盲点。
  A10 Thunder应用交付控制器(ADC)产品线可以帮助企业保护数据中心基础架构免遭威胁入侵。Thunder ADC可以部署在数据中心重要资产前端,加速应用,保证应用的高可用性,最重要的是确保应用的安全性。由于Thunder ADC可以同时保护应用及用户,因此成为了企业数据中心安全策略的关键组件。
  保护企业数据中心资产
  为了保护数据中心基础架构免遭攻击,企业需要可以缓解多个攻击载体,并且提供卓越应用性能的解决方案。Thunder ADC充分满足企业需求:利用共享内存架构、64位扩展性以及先进的流处理功能,加速并优化数据中心应用性能,同时实现最先进的安全检测。
  Thunder ADC应用交付控制器为各种规模的企业提供应用加速、高可用性和安全性。A10 Networks先进的核心操作系统(ACOS)平台使用了高速共享内存架构,Thunder ADC建立在该平台之上,可以提供卓越性能,支持用户未来的可扩展性及功能需求。
  随着恶意用户对数据中心服务器的关注程度的日益增多,A10 Networks重点研发能够应对数据中心安全威胁的最佳防御措施。令其ADC中包括多个能够保护数据中心基础架构的防御措施:
  DDoS防御措施
  Web应用防火墙(WAF)
  DNS应用防火墙(DAF)
  SSL拦截(SI)
  SSL卸载
  应用访问管理(AAM)
  由于当前企业面临的风险日益严重,安全不再是企业的可选方案,而是企业必需的选择。因此,所有A10 Thunder ADC系列设备都可以提供上述所有安全功能,而且无需额外的费用支持。而这只是A10整体解决方案的优势之一。
  借助牢不可破的DDoS防御措施防止服务器宕机
  随着DDoS攻击强度的增加以及攻击者采用新型工具和自动化技术,为了更好地应对攻击的上述变化,企业需要在其数据中心内部构建防御措施。虽然外部DDoS缓解服务可以起到一定作用,但仍有许多服务不能拦截高级应用层DDoS攻击,或是不能将隐藏在SSL流量中的攻击成功检测出来。不仅如此,企业需要实现对本地安全解决方案的可视性和控制功能。
  它提供多层防御措施,可以缓解应用、网络和多载体DDoS攻击。其处理能力极高,可以轻松应对TCP、UDP或ICMP泛洪等大容量攻击。A10独特的灵活流量加速器(FTA)技术提供了可扩展的流量分配及快速安全处理功能,如高速过滤DDoS攻击。FTA技术可应用于所有Thunder ADC模块,特定的Thunder ADC模块中还包含可以进行硬件优化FTA处理功能。依靠基于硬件的FTA处理过程,并实现了扩展,单个设备每秒可以处理2亿多个SYN数据包,同时还可以将CPU资源用于缓解更复杂的攻击。
  依靠易于管理的Web应用防火墙拦截Web攻击
  黑客可以通过SQL注入、跨站点脚本和跨站请求伪造等持续攻击企业网站。如果没有专用的攻击防御措施,黑客就可以成功攻破企业网站漏洞并窃取数据,给企业带来代价昂贵的安全缺口,还会影响到企业的品牌形象。
  可惜的是,目前许多企业仍没有正确的安全意识,他们认为企业网络防火墙及入侵防御系统已足以应对应用层威胁。然而令人遗憾的是,这些通用安全产品并不能提供可以拦截高级Web攻击的细粒度或专用防御措施。为了更好地保护Web应用,企业亟需部署Web应用防火墙。
  其中包含全功能且通过ICSA认证的Web应用防火墙,可以在Web攻击到达漏洞应用之前将其拦截。Thunder ADC可以作为反向代理部署在Web服务器前端,对Web请求进行检查并及时响应,还可以拦截、清理Web攻击或发送预警信息。为了缓解大范围的Web攻击,它使用到了多层防御措施,而且完全符合支付卡行业(PCI)6.6标准。
  利用SSL卸载保护敏感数据
  自2013年6月NSA告密者Edward Snowden披露NSA在偷偷窥探国民以来,人们对隐私的关注越来越多,SSL的使用也在飙升。因此,从搜索引擎到社交媒体,再到文件共享网站,许多网站现在都提供了支持SSL的版本。SSL已经无处不在,也不仅仅只是用于消除信用卡交易记录。
  与1024位证书相比,2048位SSL证书需要大约3.4倍的加密处理能力以及6.3倍的解密能力,随着SSL使用的增加,从1024位升至2048位SSL密钥的交易也加重了支持SSL的Web服务器的负担。目前,4096位密钥长度证书占据了认证中心(CAs)所有证书的20%,随着SSL密钥长度的持续增加,支持SSL的企业网站需要部署安全可扩展的方案,实现Web服务器上的SSL加密卸载。
  Thunder ADC部署为代理服务时,不仅可以从Web服务器上卸载SSL处理功能,而且它还可以提高应用性能,交付超快的SSL性能,减少Web加载时间。其高端产品搭载了专用的安全处理器,支持超过40Gbps的2048位SSL吞吐量。
      

责任编辑:admin
免责声明:以上内容转载互联网平台或企业单位自行提供,对内容的真实性、准确性和合法性不负责,Voipchina网对此不承担任何法律责任。

】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部

上一篇共赢大数据-中国国际大数据大会即..
下一篇QLogic助思科支持数据中心多协议..

热门文章

图片主题

最新文章

相关文章

广告位

Copyright@2003-2009 网络通信中国(原VoIP中国) 版权所有
联系方式:503927495@qq.com
  京ICP备05067673号-1 京公网安1101111101259